4.1  ITU云計(jì)算安全標(biāo)準(zhǔn)工作進(jìn)展

ITU-T的中文名稱(chēng)是國(guó)際電信聯(lián)盟遠(yuǎn)程通信標(biāo)準(zhǔn)化組織(ITU-T for ITU Telecommunication Standardization Sector)，它是在國(guó)際電信聯(lián)盟管理下專(zhuān)門(mén)制定遠(yuǎn)程通信相關(guān)國(guó)際標(biāo)準(zhǔn)的組織。該機(jī)構(gòu)創(chuàng)建于1993年，前身是國(guó)際電報(bào)電話(huà)咨詢(xún)委員會(huì)( CCITT)，總部設(shè)在瑞士日內(nèi)瓦。

ITU-T于2010年6月成立了云計(jì)算焦點(diǎn)組-FG Cloud，其主要工作是從電信角度為云計(jì)算提供支持，焦點(diǎn)組運(yùn)行時(shí)間截止到2011年12月，后續(xù)云工作已經(jīng)分散到別的研究組(SG)。云計(jì)算焦點(diǎn)組發(fā)布了包含《云安全》和《云計(jì)算標(biāo)準(zhǔn)制定組織綜述》在內(nèi)的7份技術(shù)報(bào)告。

<云安全》報(bào)告旨在確定ITU-T與相關(guān)標(biāo)準(zhǔn)化制定組織需要合作開(kāi)展的云安全研究主題。確定的方法是對(duì)包括歐洲網(wǎng)絡(luò)信息安全局( ENISA)、ITU-T等標(biāo)準(zhǔn)制定組織目前開(kāi)展的云安全工作進(jìn)行評(píng)價(jià)，在評(píng)價(jià)的基礎(chǔ)上確定對(duì)云服務(wù)用戶(hù)和云服務(wù)供應(yīng)商的若干安全威脅和安全需求。

《云計(jì)算標(biāo)準(zhǔn)制定組織綜述》報(bào)告主要是對(duì)美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)、分布式管理任務(wù)組(DMTF)、云安全聯(lián)盟(CSA)等標(biāo)準(zhǔn)制定組織在以下7個(gè)方面開(kāi)展的活動(dòng)及取得的研究成果進(jìn)行了綜述和列表分析，包括：云生態(tài)系統(tǒng)、使用案例、需求和商業(yè)部署場(chǎng)景；功能需求和參考架構(gòu)；安全、審計(jì)和隱私（包括網(wǎng)絡(luò)和業(yè)務(wù)的連續(xù)性）；云服務(wù)和資源管理、平臺(tái)及中間件；實(shí)現(xiàn)云的基礎(chǔ)設(shè)施和網(wǎng)絡(luò)；用于多個(gè)云資源分配的跨云程序、接口與服務(wù)水平協(xié)議；用戶(hù)友好訪問(wèn)、虛擬終端和生態(tài)友好的云。報(bào)告指出，上述標(biāo)準(zhǔn)化組織都基于各自目的制定了自身的云計(jì)算標(biāo)準(zhǔn)架構(gòu)，但這些架構(gòu)并不相同，也沒(méi)有一個(gè)組織能夠覆蓋云計(jì)算標(biāo)準(zhǔn)化的全貌。報(bào)告建議ITU-T應(yīng)在功能架構(gòu)、跨云安全和管理、服務(wù)水平協(xié)議研究等領(lǐng)域發(fā)揮引領(lǐng)作用。而ITU-T和國(guó)際標(biāo)準(zhǔn)化組織／國(guó)際電工委員會(huì)的第一聯(lián)合技術(shù)委員會(huì)(ISO/IEC JTCl)則應(yīng)采取互補(bǔ)的標(biāo)準(zhǔn)化工作，以提高效率和避免工作重疊。